什么是docker?
Docker是基于go语言实现的开源容器项目,诞生于2013年年初,最初发起者是,dotCloud公司。
Docker 项目已加入Linux基金会,并遵循Apache2.0协议,全部代码再github上维护。
Docker的构想是要实现Build Ship and Run Any app anywhere 即通过对应用的封装,分发,布署,运行生命周期进行管理,达到应用组件一次封装,到处运行的目的。
这里的应用组件不局限于web应用,可以是一个编译环境,可以是一个数据库平台服务,甚至可以是操作系统和集群。
Docker的发展建立在Linux容器技术之上。
为什么使用Docker?
在云时代,应用程序可以脱离底层物理硬件的限制,在任何时间任何地点即可获取。这样子可以做到快速的分发和部署。通过Docker来打包应用,解耦应用和运行平台。降低开发成本和部署风险。
Docker优点
- 更快速的交付和部署
- 更高效的资源利用
- 更轻松的迁移和扩展
- 更简单地更新管理
Docker核心概念
镜像: 只读模板,包含一个基本的操作系统 容器: 一个轻量级的沙箱,容器是从镜像创建的,应用的运行实例。可以启动开始停止删除,容器彼此间相互隔离。 仓库: 类似于代码仓库,是集中存放镜像文件的场所。
Docker Image - Docker镜像
如何使用Docker镜像
Docker运行容器前需要本地存在对应的镜像,如果镜像没保存在本地,Docker会尝试先从默认镜像仓库下载。 使用docker pull命令可以直接从Docker Hub镜像源来下载镜像。
docker pull NAME[:TAG]NAME: 镜像的名称TAG: 镜像的版本复制代码
eg: 综上,一个镜像需要的信息就是名称+标签
docker pull ubuntu:14.0414.04: Pulling from library/ubuntubae382666908: Pull complete29ede3c02ff2: Pull completeda4e69f33106: Pull complete8d43e5f5d27f: Pull completeb0de1abb17d6: Pull completeDigest: sha256:6e3e3f3c5c36a91ba17ea002f63e5607ed6a8c8e5fbbddb31ad3e15638b51ebcStatus: Downloaded newer image for ubuntu:14.04复制代码
如果不显示的指定TAG,默认会选择latest标签。会下载最新版的镜像。
启动镜像
下载到本地后,可以利用该镜像创建一个容器
docker run -it ubuntu:14.04 bash/* -i-t */root@4a9c106836e1:/#复制代码
执行完成会进入bash界面,可以执行一些基本操作
查看镜像的信息
docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEcalculatorapp latest 1dec489fae9a 12 hours ago 955MB2dab0d648733 6 days ago 755MBnode 6.11.1 1ffbfd4a58ec 2 months ago 656MB参数docker iamges-a 列出所以镜像 复制代码
使用Tag命令添加镜像标签
docker tag ubuntu:lastest myubuntu:lastest REPOSITORY TAG IMAGE ID CREATED SIZEmyubuntu lastest dea1945146b9 2 weeks ago 188MBubuntu 14.04 dea1945146b9 2 weeks ago 188MB复制代码
实际上看到IMAGE ID是一样的,所以上实际指向同一个镜像文件。
删除镜像
1.通过标签删除
docker rmi IMAGE[IMAGE...]复制代码
eg:
REPOSITORY TAG IMAGE ID CREATED SIZEmyubuntu lastest dea1945146b9 2 weeks ago 188MBdocker rmi myubuntu:latest复制代码
2.通过ID删除
docker rmi ID复制代码
REPOSITORY TAG IMAGE ID CREATED SIZEmyubuntu lastest dea1945146b9 2 weeks ago 188MBdocker rmi dea1945146b9复制代码
注意 在删除时,如果没有容器使用这个镜像,那么会直接删除该镜像及包含的所有层。 但是如果有容器使用了该镜像,会得到该提示
docker rmi myubuntu:lastestError response from daemon: conflict: unable to remove repository reference "myubuntu:lastest" (must force) - container 4a9c106836e1 is using its referenced image dea1945146b9复制代码
有两种方式可以解决:
- 使用
-f参数强制删除(不推荐) - 先删除容器,在删除镜像
创建镜像
三种方式创建镜像:
- 基于已有镜像的容器创建
- 基于本地模板导入
- 基于Dockerfile创建
Docker container - Docker 容器
容器是镜像的一个运行实例。
容器创建
使用docker create创建完毕的容器处于停止状态,可以使用docker start命令来启动
docker create-d 是否在后台运行复制代码
eg:
docker create -it ubuntu:latestbb821ea158758312d0832d2c971aab1665cce73541f04f22ca292f979c871e2edocker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESbb821ea15875 ubuntu:latest "/bin/bash" 3seconds ago Created adoring_archimedes复制代码
启动容器
使用docker start命令来启动一个已经创建的容器
docker start [container_name/container_id]复制代码
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESbb821ea15875 ubuntu:latest "/bin/bash" 3seconds ago Created adoring_archimedesdocker start bb821ea15875or docker start adoring_archimedes复制代码
查看运行的容器
使用docker ps命令来查看正在运行的容器
docker ps -a 查看所有的容器复制代码
新建并启动容器
docker run = docker create + docker start
docker run-i 让容器的标准输入保持打开-t 让docker分配一个伪终端(pseudo-tty),并绑定到容器的标准输入上复制代码
eg:
docker run -it ubuntu:14.04 /bin/bash在ubuntu14.04上启动一个bash终端,并允许用户交互可以使用exit或者ctrl+d来退出容器复制代码
守护态运行(后台运行)
docker run -d ubuntu:14.04 /bin/bash-d 后台运行并输出 container ID复制代码
注意 如果是以后台运行的,可以使用docker logs [container_name/container_id]的方式来获取容器的输出信息
终止容器
docker stop [container_name/container_id]复制代码
进入容器
在使用-d参数时,容器启动会进入后台。用户无法看到容器中的信息,也无法进行操作
三种方式解决:
attach命令(不推荐使用)exec命令(推荐使用)- nsenter工具(不推荐)
docker exec -it [container_name/container_id] /bin/bash-i 打开标准输入接受用户的输入-t 让docker分配一个伪终端(pseudo-tty),并绑定到容器的标准输入上-u 执行命令的用户复制代码
删除容器
docker rm [container_name/container_id]-f 强制终止并删除一个正在运行的容器复制代码
Docker Repository - Docker 仓库
仓库:
- 公有仓库
- 私有仓库
docker hub:docker官方的公共镜像仓库
Docker 数据管理
容器管理数据有两种方式:
- 数据卷(Data Volumes): 容器内的数据直接映射到本地主机环境
- 数据卷容器(Data Volume Containers): 使用特定容器维护数据卷
数据卷
什么是数据卷? 可供容器使用的特殊目录,它将主机操作系统目录直接映射进容器
优势:
如何创建数据卷?
三种方式:
- 容器内部创建一个数据卷
- 挂载一个主机目录作为数据卷
- 挂载一个本地的主机文件作为数据卷(不推荐)
容器内部创建一个数据卷
在容器内创建一个数据卷使用-v 参数,本质上就是容器内部创建了一个文件夹
docker run -it -v /webapp ubuntu//在容器内部创建一个文件夹-v Bind mount a volume 复制代码
eg:
docker run -it ubunturoot@f22d574bb63f:/# lsbin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr vardocker run -it -v /webapp ubunturoot@c3acf065e9c2:/# lsbin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var webapp//多了一个webapp文件夹复制代码
挂载一个主机目录作为数据卷(推荐)
也是使用-v 参数,
docker run -it -v /src/webapp:/opt/webapp ubuntu //将本地的/src/webapp目录挂载到容器内部的/opt/webapp复制代码
本地目录路径必须是绝对路径,如果目标目录不存在,docker会自动创建。但是如果目标存在,???
Docker 挂载的数据卷默认权限是读写(rw),也可以更改
数据卷容器
创建一个数据卷容器可以在多个容器之间共享一个持续更新的数据。
如何创建?
docker run -it --name dbdata -v /dbdata ubuntu//创建一个dbdata的文件夹作为共享数据卷--name 给容器起一个名字复制代码
其他容器如何使用这个共享的数据卷?
docker run -it --volumes-from dbdata --name db1 ubuntu//将一个container名字为dbdata的数据卷也挂载到当前的容器中--volumes-from Mount volumes from the specified container(s) 从指定的container来挂载卷复制代码
利用容器卷来做数据备份 1.备份
$ docker run --volumes-from dbdatasrc -v $(pws):/backup --name worker ubuntu tar cvf /back/backup.tar /dbdata//将容器dbdatasrc内部的数据卷(/dbdata)挂载到新的ubuntu的容器上(起名为worker容器),此时worker容器内部会有/dbdata的数据卷.//同时将/dbdata内部的所有数据压缩打包到worker容器下的/back目录下。 实现数据备份。复制代码
端口映射和容器互联
从外部访问容器应用(端口映射)
在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。
如何让外部的访问容器? 1.通过-P 大写P 使用-P标记时,Docker会随机映射一个49000~49900的端口到容器开放的网络端口:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES5ad0d233c126 training/webapp "python app.py" 46 seconds ago Up 44 seconds 0.0.0.0:32768->5000/tcp dazzling_kirch复制代码
2.通过-p 小写p 可以指定要映射的端口 支持的格式
HostPort:Container | Ip:HostPort:Container | Ip::ContainerPort复制代码
第一种HostPort:Container, 将本地的端口映射到容器的指定端口 映射所有接口地址
docker run --name test1 -p 5000:5000 training/webapp python app.py//将本地的5000端口映射到容器的5000端口CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESf7f8a05e63a9 training/webapp "python app.py" 3 seconds ago Up 3 seconds 0.0.0.0:5000->5000/tcp ecstatic_einsteindocker run -p 5000:5000 -p 3000:80 ubuntu 复制代码
这时绑定的是所有IP段的5000端口到容器的5000端口
第二种IP:HostPort:ContainerPort, 将本地的指定IP的端口映射到容器的指定端口 映射到指定地址的指定端口
docker run --name test2 -p 127.0.0.1:5000:5000 training/webapp python app.py//将本地的ip仅为127.0.0.1的5000映射到容器的5000CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESbd4e352c3b48 training/webapp "python app.py" 2 minutes ago Up 2 minutes 127.0.0.1:5000->5000/tcp test1复制代码
第三种Ip::ContainerPort, 映射到指定地址的任意端口
docker run --name test3 -p 127.0.0.1::5000 training/webapp python app.py//绑定127.0.0.1的任意端口到容器的5000端口,本地主机会随机分配一个端口CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESb804acc891df training/webapp "python app.py" 5 seconds ago Up 3 seconds 127.0.0.1:32768->5000/tcp test3复制代码
查看端口映射配置情况
docker port [container_name/container_id]eg:docker port b804acc891df5000/tcp -> 127.0.0.1:32768 //表示容器的5000映射在本地主机的127.0.0.1:32768or:docker port b804acc891df 5000127.0.0.1:32768 复制代码
容器互连
容器互连是一种让多个容器中的应用进行快速交互的方式。它会在源和接收容器之间创建连接关系,接收容器可以通过容器名快速的访问到源容器,而不用指定IP地址。
自定义容器命名,在创建容器的时候,使用--name参数,否则系统会随机生成一个名字。
使用--link参数可以让容器之间安全的进行交互。 eg:
1.创建一个新的数据库容器$ docker run -d --name db-container training/postgres2.创建一个新的web容器可以访问这个数据库容器$ docker run -d -P --name web --link db-container:db training/webapp python app.py// --link name:alias //name: 要连接的容器名称//alias: 连接的别名 (这个是啥意思?有什么用?)docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESc5797ccc4f95 training/webapp "python app.py" 2 hours ago Up 2 hours 0.0.0.0:32769->5000/tcp webcdd159304af3 training/postgres "su postgres -c '/..." 2 hours ago Up 2 hours 5432/tcp db-container复制代码
Docker 相当于在两个互连的容器之间创建了一个虚拟通道,而且不用映射他们的端口到宿主主机上。
docker通过两种方式为容器公开连接信息:
- 更新环境变量
- 更新/etc/hosts文件
我的理解:如果两个容器互连,那么他们之间肯定需要通过一些方式去联通。此处的db-container 相当于父容器。 它的hosts信息如下: db-container的/etc/hosts:
127.0.0.1 localhost::1 localhost ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allrouters172.17.0.2 cdd159304af3 <= 自己的容器的ID复制代码
那与之相连的web容器就不太一样了 web的/etc/hosts:
127.0.0.1 localhost::1 localhost ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allrouters172.17.0.2 db db-container cdd159304af3 <= --link 的参数db-container:db172.17.0.3 c5797ccc4f95 <= 自己的容器的ID复制代码
参考资料
书籍:《Docker 技术入门与实战》